KVKK ve Veri Mahremiyeti Politikası (KV.01) – Turkish

1. AMAÇ

Milteks Tekstil Sanayi ve Ticaret Anonim şirketi olarak 6698 sayılı Kişisel verilerin korunması kanunu “K.V.K.K” usul ve esaslarına uygun olarak şirket politikalarını oluşturmak ve işleyişi takip etmek amaçlanmıştır.

6698 Sayılı Kişisel Verilerin Korunması Kanunu “K.V.K.K.” Usul ve Esasları Uyarınca, Kişisel Verilerin Korunması Hakkında Açık Rıza ve Aydınlatma Metni

 – Veri Mahremiyeti Politikası

2. BİLGİLENDİRME FORMU

Bu politika şirketin her kademesinde yer alan çalışanların tamamını kapsar.

Doküman İsmi: MİLTEKS TEKSTİL SAN.VE TİC. ANONİM ŞİRKETİ Kişisel Verilerin Korunması ve Veri Mahremiyeti Politikası

Hazırlayan: MİLTEKS TEKSTİL SAN.VE TİC. ANONİM ŞİRKETİ Kişisel Verilerin Korunmasında Yetkili Yönetim Sistemleri ve Kalite Departmanı

Onaylayan: MİLTEKS TEKSTİL SAN.VE TİC. ANONİM ŞİRKETİ Genel Müdürü

Versiyon: 1.0

Form No:  KV.01

Revizyon: 0.0

Kanun Yürürlük Tarihi: 07/10/2016

Politikanın hazırlanmış olduğu Türkçe dilindeki hali ile herhangi bir çeviri hali arasında bir uyuşmazlık çıktığı hallerde, Türkçe metni dikkate alınmalıdır.

© MİLTEKS TEKSTİL SAN.VE TİC. ANONİM ŞİRKETİ. 2019

İşbu belge, MİLTEKS TEKSTİL SAN.VE TİC. ANONİM ŞİRKETİ’nin yazılı izni olmaksızın çoğaltılıp dağıtılamaz.

İÇİNDEKİLER
1.    Politika Hakkında 
1.1.    Amaç 
1.2.    Kapsam
1.3.    Sorumlular
2.    Tanımlar 
3.    Kişisel Verileri İşleme Prensipleri
3.1.    MİLTEKS TEKSTİL ’ın Kişisel Verileri İşleme İlkeleri
3.2.    Kişisel Verilerin Hukuka Uygun Olarak İşlenmesi
3.3.    Kişisel Verilerin İşlenme Amaçları
3.4.    Kişisel Verilerin Aktarılması
4.    Yükümlülüklerimiz
4.1.    Aydınlatma Yükümlülüğü
4.2.    Veri Güvenliğine İlişkin Yükümlülükler
4.3.    Veri Sorumluları Sicili
4.4.    Denetim Yükümlülüğü
4.5.    İlgili Kişinin Başvurusuna Cevap Verme Yükümlülüğü 
5.    MİLTEKS TEKSTİL  İşyerlerindeki Güvenlik Amaçlı Veri İşleme Faaliyetleri
6.    MİLTEKS TEKSTİL  Kişisel Verilerin Korunması’nda Yetkili Kalite Departmanı

Önemli Açıklama : KVK Kanunu’nun 13’üncü maddesinin birinci fıkrası uyarınca; veri sorumlusu olan şirketimize bu haklara ilişkin olarak yapılacak başvuruların yazılı olarak veya Kişisel Verilerin Korunması Kurulu (“Kurul”) tarafından belirlenen diğer yöntemlerle tarafımıza iletilmesi gerekmektedir.

Bu çerçevede “yazılı” olarak Şirketimize yapılacak başvurular, 

* Başvuru Sahibi’ nin şahsen başvurusu ile,
* Noter vasıtasıyla, 
* Başvuru Sahibi’nce 5070 Sayılı Elektronik İmza Kanununda tanımlı olan “güvenli elektronik imza” ile imzalanarak Şirket kayıtlı elektronik posta adresine gönderilmek suretiyle, tarafımıza iletilebilecektir. 
Bu hakkınızı kulanmak için iletişim bilgilerimiz aşağıdaki gibidir: 

Unvan                    : MİLTEKS TEKSTİL SAN.VE TİC. ANONİM ŞİRKETİ
Mersis no              : 0621027603300011

E-mail Adresi       : info@milteks.com.tr

Kep adresi            : milteks@hs01.kep.tr

Web sayfası          : www.milteks.com.tr
Posta adresi         : Beylikdüzü Osb Mah.Bakir Ve Pirinç San Sit.Mustafa Kurtoğlu Cad.No:7  Beylikdüzü / Istanbul

İşbu Formu kabul etmekle Kişisel Verilerinizin ve Özel Nitelikli Kişisel Verilerinizin işlenmesi ile ilgili yukarıda yazılı hususlarda gerekli bilgileri edinerek onay vermiş bulunmaktasınız.

1. Politika Hakkında

1. 1. Amaç

İşbu 7 Ekim 2016 yürürlük tarihli Kişisel Verilerin Korunması ve Veri Mahremiyeti Politikası’nın (“Politika”) amacı, MİLTEKS TEKSTİL  SAN.VE TİC.LTD Şirketi  ( Kısa adıyla “MİLTEKS TEKSTİL  ”) mevcut ve potansiyel müşterileri, iş ortakları, ziyaretçileri, pay sahipleri, şirket yöneticileri, çalışan adayları, işbirliği içinde bulunulan kurum çalışanları ve yetkilileri ile ilgili üçüncü kişilere ait kişisel verilerin işlenmesi hususundaki prensiplerin tespiti ile başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerinin korunması, söz konusu kişisel verilerin usulüne uygun işlenmesi kapsamında gerekli hak ve yükümlülüklerin belirlenmesi, MİLTEKS TEKSTİL   çalışanları nazarında kişisel verilerin korunması ve veri mahremiyeti konusunda farkındalık yaratılması, Anayasa’nın 20’nci maddesi hükmü ve 6698 sayılı Kişisel Verilerin Korunması Kanunu (‘’Kanun’’) ile bu Kanun’un ikincil düzenlemeleri başta olmak üzere ilgili mevzuata uyum sağlanması ve bu doğrultuda gerekli önlemlerin alınmasından ibarettir.

1.2 Kapsam

Politika’daki hüküm ve ilkeler, kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilebilecek nitelikteki her türlü bilgi ve belgeyi ve bunlarla ilgili alınan önlemleri ve yapılan düzenlemeleri kapsar.

1.3 Sorumlular

İşbu Politika’nın hazırlanmasından, güncellenmesinden ve üst yönetimin onayına sunulmasından MİLTEKS TEKSTİL  Yönetim Sistemleri ve Kalite Departmanı; uygulanmasından ise MİLTEKS TEKSTİL  Kişisel Verilerin Korunması maksatlı yöneticiler başta olmak üzere MİLTEKS TEKSTİL  bünyesinde kişisel verilerin tutulduğu, işlendiği ve/veya aktarıldığı sistemleri kullanan/yöneten birimler ve ilgili çalışanlar sorumludur.

2. Tanımlar

Bu Politika’da yer alan terimler, aşağıda yer verilen anlamları ifade eder.

TanımAçıklama
Kişisel Veri            Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi, bu doğrultuda tüzel kişilere ait veriler Kanun kapsamında koruma altına alınmamıştır.
Özel Nitelikli Kişisel VeriKişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ilebiyometrik ve genetik veriler
Açık RızaBelirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza
Anonim Hâle GetirmeKişisel verilerin, başka verilerle eşleştirilerek kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecekhale getirilmesi
Kanun6698 sayılı Kişisel Verilerin Korunması Kanunu
Kişisel Verilerin İşlenmesiKişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerindegerçekleştirilen her türlü işlem
KurulKişisel Verileri Koruma Kurulu
KurumKişisel Verileri Koruma Kurumu
ŞirketMİLTEKS TEKSTİL  SAN.VE TİC.LTD Şirketi
Veri İşleyenVeri sorumlusunun verdiği yetkiye dayanarak onun adınakişisel verileri işleyen gerçek veya tüzel kişi
Veri SorumlusuKişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından veyönetilmesinden sorumlu olan gerçek veya tüzel kişi

3. Kişisel Verileri İşleme Prensipleri

MİLTEKS TEKSTİL , kişisel verileri, aşağıdaki ilke ve prensipler çerçevesinde elde eder, işler ve üçüncü kişilere aktarır. Bu ilkelerin uygulanmasından Politika çerçevesi dâhilindeki tüm MİLTEKS TEKSTİL  ilgilileri doğrudan sorumludur.

3.1. MİLTEKS TEKSTİL  ’ın Kişisel Verileri İşleme İlkeleri

MİLTEKS TEKSTİL  tarafından kişisel veriler gerekli özen gösterilmek suretiyle hukuka uygun ve meşru bir amaca yönelik olarak elde edilir, işlenir ve güvenli bir şekilde muhafaza edilir. Kişisel verinin işlenme amacı ortadan kalktığında ya da amaç nihayete erdiğinde işbu Politika ile bağdaşır nitelikte uygun bir yöntemle anonimleştirilir veya silinir/imha edilir.

Gizlilik

MİLTEKS TEKSTİL , dâhilindeki kişisel verilerin işlenmesi süreçlerinin tam bir gizlilik içerisinde yürütülmesi esastır. Bu kapsamda MİLTEKS TEKSTİL , kişisel verilere yetkisiz her türlü erişimi olanaklar elverdiği ölçüde engeller ve mümkün olan her türlü teknik ve idari tedbiri bünyesinde uygular. Buna ilişkin denetimleri periyodik olarak gerçekleştirir.

Yasallık

MİLTEKS TEKSTİL , kişisel verileri kanunlarda öngörülen sınırlar çerçevesinde ortopedik medikal ürünlerin ve yürümeye yardımcı cihazların imalatı, satış ve pazarlanması, teknik servis ve bakım gibi sair hizmetleri sizlere sunarken dürüstlük kuralına ve hukuka uygun olarak elde eder ve işler. MİLTEKS TEKSTİL , kişisel verilerin kullanılması amaçlarından ilgili kişileri haberdar eder ve gerekmesi halinde ilgili kişilerin rızalarını alır.

Güncellik ve Doğru Olma

MİLTEKS TEKSTİL , tarafından kişisel veriler tam ve doğru tutulur, gerektiğinde güncellenir. MİLTEKS TEKSTİL , kişisel verilerin doğru olmadığı veya yetersiz olan verilerin düzeltilmesi, değiştirilmesi, güncellenmesi veya silinmesini tespit etmek amacıyla gerekli düzenlemeleri yapar.

Belirlilik ve Şeffaflık

Belirli, açık ve meşru amaçla verilerin işlenmesi ilkesi; MİLTEKS TEKSTİL ,’ın veri işleme amacını açık ve kesin olarak belirlemesini ve bu amacın meşru olmasını sağlamaktadır. MİLTEKS TEKSTİL , ilgili kişiye şeffaf kıldığı veri toplama ve işleme amaçları haricinde, başkaca amaçlarla veri işlemez. Amacın meşru olması MİLTEKS TEKSTİL ,’ın işlediği verilerin; yapmış olduğu iş veya sunmuş olduğu hizmetle bağlantılı ve gerekli olması anlamına gelir.

Özen, Ölçülülük ve Tutarlılık

MİLTEKS TEKSTİL , tarafından işlenen kişisel veriler, yalnızca belirtilen amaç ile tutarlı olacak şekilde ve bu bağlamda makul bir sınırlama yapılarak işlenir. İleride söz konusu olabilecek olası veri işleme amaçları için kişisel veri toplanmayacağı gibi, kişisel verilerin elde edilme amacına uygun olmayan hiçbir şekilde bu veriler kullanılmaz, işlenmez ve aktarılmaz.Minimum veri ilkesi uyarınca kişisel veriler, elde edilme amacıyla sınırlı ve ölçülü olarak tutulmakta olup bu amaç kapsamında gerekli olmayan veriler tutulmaz.

Sınırlı Süre

Kişisel verilerin işlenmesini gerektiren esas amacın ortadan kalkması ve artık bu verilere ihtiyaç duyulmaması hâlinde söz konusu kişisel veriler silinir. Kanunlarda verilerin tutulmasına ilişkin sürelerin öngörülmesi hâlinde ise bu veriler, ilgili mevzuatta öngörülen sürelere uygun olacak şekilde muhafaza edilir; mevzuatta öngörülen sürenin dolmasından sonra ise bu veriler MİLTEKS TEKSTİL , tarafından verilerin saklandığı sistemlerden/cihazlardan veya fiziksel olarak bulunduğu ortamlardan silinir/yok edilir veya anonimleştirilir.

Seçim ve Onay

MİLTEKS TEKSTİL , kişisel verilerin işlenmesi ile ilgili olarak veri sahibini tam ve gereği gibi bilgilendirir. Gereken durumlarda, veri sahibinin söz konusu işleme ile ilgili olarak onayını alır, vermiş olduğu onayı dilediğinde geri çekme veya verileri ile ilgili talepte bulunma seçeneği sunar.

3.2. Kişisel Verilerin Hukuka Uygun Olarak İşlenmesi

MİLTEKS TEKSTİL  kişisel verileri ve özel nitelikli kişisel verileri hukuka uygun olarak işlemek amacıyla ilgili kişinin açık rızasının varlığını arar, açık rıza olmayan hallerde ise kişisel verileri ancak hukuka uygun işleme nedenlerinin bir veya birden fazlasının bulunması hâlinde işler.

MİLTEKS TEKSTİL , söz konusu işleme faaliyetlerini yukarıdaki 3.1. Bölümde belirtilen ilkelere tam bir uyumluluk içerisinde yürütür.

3.3. Kişisel Verilerin İşlenme Amaçları

MİLTEKS TEKSTİL  tarafından toplanılan kişisel veriler ile özel nitelikli kişisel veriler şeffaflık ve açıklık ilkesi uyarınca, aşağıda belirtilen iki ana amaç çerçevesinde işlenmektedir;

     a) İşletme faaliyetlerimizin yerine getirilmesi

  • Tekstil Hazır Giyim Üretimi

      b) Hizmet standartlarımızın iyileştirilmesi ve her bir kullanıcı için özelleştirilmiş hizmetlerin sunulması

  • Hizmetlerin geliştirilmesi: Talep ve şikâyetlerin ilgili birimlerce değerlendirilerek, gerektiğinde müşteri anketleri yapılarak/değerlendirilerek ve müşteri geri bildirimleri göz önünde bulundurularak müşteri memnuniyetinin sağlanması.
    •  
  • Müşteri hizmetlerinin sunulması: Müşterilerin çağrı merkezleri, internet sayfası ya da yetkili bayiler ve satış/hizmet noktaları üzerinden almış olduğu hizmetlerin kalite standartları çerçevesinde raporlanması, denetlenmesi ve gerekli analizler yapılarak iyileştirilmesi, e-posta, SMS ve sair iletişim vasıtaları aracılığıyla ürün ve hizmetlere ilişkin tanıtım ve bilgilendirme yapılabilmesi, duyuru/kutlama ve sair içeriklerle gönderilecek iletilerle şirket tanınırlığını arttırmak ve hizmetlerimizin tanıtımına, pazarlanmasına yönelik genel veya kişiye özel reklam, duyuru, kampanya bilgilerinin sağlanması.
  • Kanun ya da düzenlemeler uyarınca öngörülen yükümlülüklerin yerine getirilmesi,
  • Mahkeme kararı veya düzenleyici ve denetleyici kamu kurumu kararı/talimatının yerine getirilmesi,
  • İdari ve teknik tedbirlerin ve de altyapı güvenliğinin sağlanması ve
  • Hukuki uyuşmazlık hâlinde MİLTEKS TEKSTİL  ’ın haklarının korunması.

MİLTEKS TEKSTİL , üçüncü kişilere aktarım amacı ile sınırlı olacak şekilde kişisel veri aktarır ve buna ilişkin gerekli önlemleri alır.

MİLTEKS TEKSTİL  tarafından kişisel veriler, yukarıda belirtilen amaçlar dâhilinde ilgilinin açık rızasının veya hukuka uygunluk nedenlerinin bir veya birkaçının bulunması hâlinde MİLTEKS TEKSTİL  tarafından; aynı tüzel kişiye ait şirketlerine, yetkili temsilci ve bayilere, resmi kurum ve kuruluşlara, hizmet sağlayıcılara, çağrı merkezi hizmeti veren şirketler gibi hizmetlerinden faydalandığımız veya işbirliği içerisinde olduğumuz üçüncü kişilere aktarılır.

Kişisel verilerin aktarıldığı üçüncü kişiler, aktarılan kişisel verileri aktarım amacının dışında kendi kişisel veya ticari amaçları doğrultusunda kullanamaz ve işleyemez. Kişisel verilerin aktarıldığı üçüncü kişiler, MİLTEKS TEKSTİL  tarafından verilen talimatlara uymakla ve veri güvenliğinin sağlanması için gerekli teknik ve idari her türlü tedbiri almakla yükümlüdür.

Aktarımın yurt dışına yapılması hâlinde ise, 3. Bölümde bahsi geçen şartlar ve bu şartlara ilaveten Kurul’un belirleyeceği yeterli koruma olan ülkelere, bu şekilde bir koruma bulunmuyorsa Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kurul’un izninin bulunması halinde MİLTEKS TEKSTİL  kişisel verileri yurt dışına aktarabilir.

4. Yükümlülüklerimiz

4.1. Aydınlatma Yükümlülüğü

MİLTEKS TEKSTİL  kişisel verileri elde etmesi anında ilgili kişilere;

  • Veri sorumlusu ve varsa temsilcisinin kimliği,
  • Kişisel verilerin işlenme amacı,
  • Kişisel verilerin aktarılacağı kişiler ve aktarım amaçları
  • Kişisel verilerin toplanma yöntemi, hukuki nedeni ve aşağıda madde 4.5’te belirtilen ilgili kişinin hakları hakkında bilgi verir.

4.2. Veri Güvenliğine İlişkin Yükümlülükler

Teknik Tedbirler: MİLTEKS TEKSTİL , yetkisiz erişimi ve hukuka aykırı işlemeyi engellemek ve kazara veri kaybı, değişikliği ve imhasının önüne geçebilmek için gerekli teknik tedbirleri olanaklar dâhilinde alır. Söz konusu yükümlülük, hem elektronik ortama hem de fiziksel ortama ilişkindir. Bu kapsamda MİLTEKS TEKSTİL , tasarımda gizlilik gözetilerek teknik prosedür ve kurallar belirler ve bunları belirli sıklıklarda gözden geçirir.

MİLTEKS TEKSTİL , bu kapsamda gerçekleşebilecek mevcut riskleri göz önünde bulundurarak ve güncel teknolojiyi takip ederek şifreleme, maskeleme, anonimleştirme gibi güvenlik tedbirlerinin uygulanmasını sağlar.

İdari Tedbirler: MİLTEKS TEKSTİL  çalışanları, kişisel verilere, yalnızca söz konusu görevin kapsam ve amacına uygun olacak şekilde erişebilir. Çalışanların erişimi olan kişisel verileri, kişisel veya ticari amaçlar gözeterek işleyemeyeceği gibi; bu amaçlarla kişisel verileri yetkisiz kişilere açıklayamaz veya bu bilgileri ifşa edemez.

MİLTEKS TEKSTİL , çalışanlarını, iş amaçları gereği elde ettikleri kişisel verileri Kanun hükümlerine aykırı olarak başkasına açıklamayacağı ve işleme amacı dışında kullanmayacağı ve bu yükümlülüğün görevden ayrılmalarından sonra da devam edeceği hususlarında bilgilendirir.

4.3. Veri Sorumluları Sicili

MİLTEKS TEKSTİL , ilgili mevzuat gereği kurulan veri sorumluları siciline kayıtlıdır/kaydolacaktır.

İlgili sicil kapsamında aşağıdaki bilgiler yer alır;

  • Veri sorumlusu ve varsa temsilcisinin kimlik ve adres bilgileri
  • Kişisel verilerin hangi amaçla işleneceği
  • Veri konusu kişi grubu ve grupları ile bu kişilere ait veri kategorileri hakkındaki açıklamalar
  • Kişisel verilerin aktarılabileceği alıcı veya alıcı grupları
  • Yabancı ülkelere aktarımı öngörülen kişisel veriler
  • Kişisel veri güvenliğine ilişkin alınan tedbirler
  • Kişisel verilerin işlendikleri amaç için gerekli olan azami süre

4.4. Kişisel Verilerin Aktarılması

Yukarıda 3. bölümde bahsi geçen prensipler kişisel verilerin aktarılmasında da uygulanır. MİLTEKS TEKSTİL , aşağıda belirtilen amaçların gerçekleştirilmesi için gerekli ve zorunlu olması hâlinde üçüncü kişilere veri aktarabilir;

4.5. Denetim Yükümlülüğü

MİLTEKS TEKSTİL , kendi kurum veya kuruluşlarında ve veri aktarımı yaptığı üçüncü kişiler nezdinde kişisel verilerin korunması yönündeki MİLTEKS TEKSTİL  ilkeleri ile mevzuat gereklerini sağlamak amacıyla belirli aralıklarla, özellikle teknik ve idari tedbirlere ilişkin gerekli denetimleri yapmaktadır.

4.6. İlgili Kişinin Başvurusuna Cevap Verme Yükümlülüğü

Veri sahibi ilgili kişiler MİLTEKS TEKSTİL  ’a başvurarak kendileriyle ilgili;

  • Kişisel veri işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
  • Kişisel verilerin silinmesini veya yok edilmesini isteme,
  • Kişisel verilerin düzeltilmesi, silinmesi veya yok edilmesine ilişkin işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme ve

ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahiptir.

Bu kapsamda MİLTEKS TEKSTİL , söz konusu başvurulara en geç otuz gün içinde dönüş yapar. Söz konusu başvurunun ayrıca bir maliyet gerektirmesi hâlinde MİLTEKS TEKSTİL , başvurunun sonuçlandırılması için Kurul’un belirleyeceği tarifede bir ücret alabilir. (Buna ilişkin olarak bkz: MİLTEKS TEKSTİL   Başvuru Prosedürü) İlgili kişinin kişisel verisinin işlenmesi açık rızaya dayanıyor ise, ilgili kişinin açık rızasını geri çekmesi halinde MİLTEKS TEKSTİL , gerekli adımları atar.

5. MİLTEKS TEKSTİL  İşyerlerindeki Güvenlik Amaçlı Veri İşleme Faaliyetleri

MİLTEKS TEKSTİL  tarafından işyeri girişleri ve işyeri içerisinde gerçekleştirilen kişisel veri işleme faaliyetleri, Anayasa’ya, Kanun’a ve ilgili diğer mevzuata uygun bir biçimde yürütülür. Bu kapsamda MİLTEKS TEKSTİL , güvenliğin sağlanması amacıyla kamera ile görüntü kaydı tutar. Ayrıca ziyaretçi giriş çıkışlarının takibine yönelik kişisel veri işler.

Ziyaretçilerin MİLTEKS TEKSTİL  işyerlerini ziyaretleri sırasında kişisel verileri elde edilirken ilgili kişiler söz konusu işleme faaliyetleri hakkında bilgilendirilmek suretiyle aydınlatılırlar. Ayrıca, MİLTEKS TEKSTİL  işyerlerini ziyaretleri sırasında ziyaretçilerimize internet erişimi sağlanabilmekte olup böyle bir durumda ‘log’ kayıtları tutulabilmektedir.

MİLTEKS TEKSTİL , söz konusu kamera, ‘log’ ve sair ziyaretçi kayıtlarının işlenmesinde, güvenliğin gereği gibi ve mümkün olan en yüksek seviyede alınması amacını güderek yürürlükteki mevzuata tam uygunluğu hedefler. MİLTEKS TEKSTİL , söz konusu dijital kayıtlara yalnızca belirli sayıda yetkilendirilmiş kişiler tarafından ve bu Politika ilkelerine uygun olarak erişilmesini temin eder.

MİLTEKS TEKSTİL  tarafından yönetilen internet sitelerinde, detayı ilgili internet sitesinin gizlilik politikasında yer aldığı şekilde teknik vasıtalarla çerez vb. tarayıcı hareketleri kaydedilebilmektedir.

MİLTEKS TEKSTİL , söz konusu kayıt işleminin gerçekleştirilmesinde yürürlükteki mevzuata gereği gibi uygunluğu sağlamayı hedefler.

6. MİLTEKS TEKSTİL  SAN.VE TİC.LTD. Kişisel Verilerin Korunması’nda Yetkili Yönetim Sistemleri ve Kalite Departmanı

Şirket bünyesinde işbu Politika ve bu Politikaya bağlı ve ilişkili diğer politikaları, prosedürleri ve uygulama rehberlerini yönetmek üzere, Şirket üst yönetiminin kararı gereğince “Kişisel Verilerin Korunması’nda Yetkili Yönetim Sistemleri ve Kalite Departmanı” oluşturulmuştur. Bu departmanın görevleri aşağıda belirtilmektedir.

  • Kişisel Verilerin Korunması ve İşlenmesi ile ilgili temel politikaları ve gerektiğinde değişiklikleri hazırlamak ve yürürlüğe koymak üzere üst yönetimin onayına sunmak.
  • Kişisel Verilerin Korunması ve İşlenmesine ilişkin politikaların uygulanması ve denetiminin ne şekilde yerine getirileceğine karar vermek ve bu çerçevede şirket içi görevlendirmede bulunmak ve koordinasyonu sağlamak hususlarını üst yönetimin onayına sunmak.
  • Kişisel Verilerin Korunması Kanunu ve ilgili mevzuata uyumun sağlanması için yapılması gereken hususları tespit etmek ve yapılması gerekenleri üst yönetimin onayına sunmak; uygulanmasını gözetmek ve koordinasyonunu sağlamak.
  • Kişisel Verilerin Korunması ve İşlenmesi konusunda Şirket içerisinde ve Şirketin iş ortakları nezdinde farkındalığı arttırmak.
  • Şirketin kişisel veri işleme faaliyetlerinde oluşabilecek riskleri tespit ederek gerekli önlemlerin alınmasını temin etmek; iyileştirme önerilerini üst yönetimin onayına sunmak.
  • Kişisel verilerin korunması ve politikaların uygulanması konusunda eğitimler tasarlamak ve icra edilmesini sağlamak.
  • Kişisel veri sahiplerinin başvurularını en üst düzeyde karara bağlamak.
  • Kişisel veri sahiplerinin; kişisel veri işleme faaliyetleri ve kanuni hakları konusunda bilgilenmelerini temin etmek üzere bilgilendirme ve eğitim faaliyetlerinin icrasını koordine etmek.
  • Kişisel Verilerin Korunması konusundaki gelişmeleri ve düzenlemeleri takip etmek; bu gelişmelere ve düzenlemelere uygun olarak Şirket içinde yapılması gerekenler konusunda üst yönetime tavsiyelerde bulunmak.
  • Kişisel Verilerin Korunması Kurulu ve Kurumu ile olan ilişkileri koordine etmek.

Şirket yönetiminin kişisel verilerin korunması konusunda vereceği diğer görevleri icra etmek.

Hazırlayan,

Kişisel Verilerin Korunması ’nda Yetkili Yönetim Sistemleri ve Kalite Departmanı

Onaylayan,

Genel Müdür